sqlmapproject/sqlmap

SQL 인젝션 취약점을 자동으로 감지하고 악용하는 오픈소스 펜테스팅 도구

설치형 도구확인 필요 · NOASSERTION백엔드·DBPython난이도
37,775+32이번 주0
6,307포크41이슈
데모·홈페이지 열기sqlmap.org

중간맛 분석

Python 2.7과 3.x에서 즉시 실행 가능한 커맨드라인 펜테스팅 도구입니다. 강력한 탐지 엔진으로 SQL 인젝션을 자동 감지하고, 데이터베이스 핑거프린팅, 데이터 추출, 파일시스템 접근, OS 명령 실행 등 광범위한 공격 기능을 지원합니다. GET/POST 파라미터, 쿠키, HTTP 헤더 등 다양한 입력점을 검사할 수 있으며, 설치 후 바로 사용 가능합니다. 실제 동작 데모는 공식 유튜브 채널과 asciinema에서 확인할 수 있습니다.

이런 레포예요

이럴 때 쓰면 좋아요

  • 웹 애플리케이션 보안 감사 중 SQL 인젝션 취약점 자동 탐지
  • 침투 테스트 과정에서 발견된 SQL 인젝션 취약점의 실제 영향도 검증
  • DBMS 접근 권한 획득 후 데이터베이스 내용 추출 및 분석

핵심 기능

자동 SQL 인젝션 탐지 및 악용데이터베이스 핑거프린팅 및 데이터 추출파일시스템 접근 및 OS 명령 실행

대안 대비 차별점

완전 자동화된 CLI 기반 도구로 스크립트 통합이 용이하며, 단순 취약점 감지를 넘어 데이터베이스 침투와 시스템 명령 실행까지 가능한 깊은 공격 기능을 제공합니다.

준비물

  • Python 2.7 또는 3.x

바로 시작하기

  1. 저장소를 클론합니다
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
  1. sqlmap 디렉토리로 이동합니다
cd sqlmap-dev
  1. 기본 옵션 도움말을 확인합니다
python sqlmap.py -h
  1. 전체 옵션을 확인합니다 (필요시)
python sqlmap.py -hh
  1. 대상 URL에 대해 SQL 인젝션 스캔을 실행합니다
python sqlmap.py -u "http://target.com/page.php?id=1"

별 추이 · 7일

37,775+32 / 7일

활용성 · 따라 만들기 좋은가

샘플 점수 32/100
  • 관대한 라이선스
  • 테스트 있음
  • 예제 디렉토리
  • 최근 활동
  • AGENTS.md
  • llms.txt
  • 템플릿

🟢 최근 활동 있음 · 2012년 생성

이 레포에 깃밥 배지 달기

[![깃밥](https://www.gitbap.com/badge/sqlmapproject/sqlmap.svg)](https://www.gitbap.com/r/sqlmapproject/sqlmap)

🔌 클로드에서 바로 써보기

깃밥을 클로드에 연결하면 이런 레포를 클로드·커서·Codex에서 바로 찾고 체험할 수 있어요.

방법 ① 커넥터 URL

클로드 설정 → 커넥터에 이 주소를 붙여넣기.

https://www.gitbap.com/api/mcp
방법 ② 플러그인 (체험까지)

플러그인을 설치하면 /gitbap-trending·/gitbap-try 슬래시 커맨드로 레포를 그 자리에서 체험. Claude Code에서 아래 두 줄을 차례로 실행하세요.

/plugin marketplace add jakeparkcolde/gitbap-cowork
/plugin install gitbap-cowork@gitbap
연결 방법 자세히 →

AI가 README 기반으로 요약했습니다 · 원문 보기